Vulnerabilidade crítica explora Control Web Panel

Uma vulnerabilidade crítica a ser ativamente explorada foi ‘patched’ recentemente no Control Web Panel (CWP), uma ferramenta para gerir servidores de anteriormente conhecida por CentOS Web Panel. A falha, identificada como CVE-2022-44877 com uma pontuação de 9.8, permite que os cibercriminosos executem código remoto sem autenticação.

De acordo com a BleepingComputer, no dia 3 de janeiro, o investigador Numan Türle da Gais Cyber Security, que tinha comunicado o problema em outubro do ano passado, publicou uma proof-of-concept (PoC) exploit e um vídeo que mostra como funciona. Três dias depois, especialistas observaram cibercriminosos a explorar a falha para ter acesso a sistemas e encontrar máquinas mais vulneráveis.

A versão 0.9.8.1147 do CWP foi lançada no dia 25 de outubro de 2022, para corrigir o CVE-2022-44877, que afeta versões anteriores do painel. Após análises técnicas do código de exploração PoC, investigadores descobriram mais de 400 mil instâncias CWP acessíveis através da Internet e notam que veem cerca de 38 mil casos a nível diário.

Em alguns dos ataques, os cibercriminosos estão a utilizar a falha para despoletar um reverse Shell, noutros casos, pretendem apenas identificar as máquinas vulneráveis. Todas as tentativas de exploração são baseadas no PoC orginal de Numan Türle, levemente adaptado às necessidades do agente malicioso.